近年来,在IoT市场中,确保通信安全变得越来越重要,随着工业控制系统的不断升级,自有服务器开始向云端服务器转型,这一过程中需要进行TLS(传输层安全性)认证。此外,随着攻击方法的不断升级(例如多级攻击),即使在工厂LAN环境等以往认为是安全的封闭环境中也需要采取安全措施。
TLS是保护互联网通信安全的世界性标准。要实现TLS的部署,一是需要可轻松部署的环境,二是从控制系统的实时性角度来看,需要实现高速的TLS处理。另外,无论是互联网上的云服务器,还是本地网络环境,均需要符合IETF(世界性标准)的安全协议,以实现多个供应商产品之间的互通性。
因此,瑞萨和wolfSSL公司为搭载有瑞萨硬件安全引擎Trusted Secure IP(TSIP)的32位单片机准备了wolfSS TLS库的商业许可,允许用户免费轻松地部署TLS,并通过数据加密来安全保护传输到云端的数据。经CMVP认证,商用TSIP还实现了高级安全级别。
此解决方案可帮助用户降低部署难度,提高硬件速度。例如,在以下控制器和云端直连的环境中,通过TLS可轻松实现鉴权、MQTT/SMTP通信、加密等。
以往,如果要部署新的安全协议层,则需要替换或更改其他现有协议部分,这也意味着需要进行更改作业,并会面临因更改而产生的附带问题,这些都将会成为部署的门槛。本次,通过与嵌入专家供应商wolfSSL合作,wolfSS TLS库确保了与瑞萨周边功能驱动程序或TSIP驱动程序的顺利对接,消除了这些障碍。
此外,添加安全层可能会增加通信开销和MCU负载,但事实证明TSIP硬件加密可以显著降低通信吞吐量和MCU负载,从而解决了这一问题。
如上所述,该解决方案允许用户轻松部署TLS,并通过硬件加密模块提高了整体通信速度。
本次,由于wolfSSL解决方案降低了客户的部署难度,正在为我们带来前所未有的商业机会。大家也不妨考虑一下引入此解决方案,开启通信世界的新大门!
TSIP概述详见此处
TLS库wolfSSL的介绍详见此处
以往发布的公告详见此处